Friday 3 May 2013

Créer un mot de passe sécuritaire - Creating a secure password


Créer un mot de passe sécuritaire

English version below 

             Quel supplice.  Vous voulez vous enregistrer pour recevoir le courriel hebdomadaire de votre cuisinier préféré, votre supermarché ou un magasin et vous devez créer un nom d'usager et un mot de passe.  Et puisque les membres ont des privilèges sur le site, vous décidez de vous enregistrer.  Puis viens la question "entrez un mot de passe"! 

             Quelque compagnies de sécurité font des recherches présentement pour trouver une façon d'identifier les usagers soit en utilisant une carte d'identité ou un système biométrique tel que l'empreinte digitale ou la lecture de l'iris de l'œil.

             Mais jusqu'a ce qu'ils agissent pour tous les sites Internet, le redouté mot de passe continuera d'exister.

             Heureusement il existe des trucs pour créer un mot de passe que vous vous rappellerai et le rendre sécuritaire en même temps.  La première étape pour créer un mot de passe que vous vous rappellerai est de choisir une méthode.  Voici deux méthodes simples.

             La première consiste a choisir un mot que vous n'oublierai jamais mais que les gens qui vous connaissent ne devineront pas facilement.  Lorsque vous avez trouvé un mot, utilisez le clavier pour mélanger les lettres.  Pour mélanger les lettres, tapez la lettre au dessus ou en dessous sur le clavier.  Voici un exemple: mon chien s'appelait milou, alors je taperais j8o97 au lieu de milou.  De cette façon j'ajoute des chiffres a mon mot de passe et si je met chaque deuxième lettre en majuscule, j'ai aussi des symboles dans mon mot de passe.  Alors milou apparaitrait comme ceci J8O9&.  Ensuite j'ajoute un préfixe ou un suffixe en utilisant le nom du site Internet.  Pour Facebook (FB) en utilisant milou comme nom commun, vous taperiez RgJ8O9&, sur  Amazon (AM) vous taperiez QjJ8O9&.  Cette méthode vous donne un mot de passe différent pour chaque site sans être obligé de vous rappeler d'un mot différent pour chaque site.

             La deuxième méthode consiste à trouver une phrase et utiliser la première lettre de chaque mot comme mot de passe.  Voici un exemple en utilisant "Gens du pays c'est a ton tour de te laisser parler d'amour".  Le mot de passe serait gdpcattdtlpd.  Pas facile a deviner, mais il manque des chiffres et des symboles.  Ajoutons-les en utilisant des chiffres pour remplacer les certaine lettres.  La lettre l ressemble au 1, la lettre t ressemble au 7 et la lettre g ressemble au 9.  Maintenant le mot de passe ressemblerait à ceci 9dpca77d71pd.  Si vous avez absolument besoin de symboles, vous pouvez utiliser les majuscules a chaque seconde lettre: (dPcA7&d&1Pd.  Vous pouvez ajouter un préfixe ou un suffixe pour les différent sites pour ajouter à la complexité.

             La règle d'or est de toujours utiliser un mot de passe d'au moins 8 caractères qui contient des chiffres des lettres et des symboles.  Ça ne veut pas dire qu'il ne peut pas être trouvé par un pirate informatique.  Mais il sera définitivement plus difficile a casser.  Certain sites ne vous donnent que 3 chances avant de vous demander de le remplacer en utilisant les questions secrètes établis lors de la création de votre compte sur ce site (vous vous souvenez des questions comme quel était le nom de votre professeur de première année, ou le nom de fille de votre mère).  Ces questions sont aussi importantes que votre mot de passe.  Assurez-vous d'utiliser des questions que vous seul connaissez la réponse.

             80% des entreprises sont piratés de l'intérieur.  Un employé qui visite un site inapproprié peut télécharger un logiciel malveillant sans s'en rendre compte.  Alors lorsqu'il s'agit de votre ordinateur personnel, vous êtes vulnérable aux personnes que vous connaissez, les personnes qui connaissent le nom de fille de votre mère ou le nom de votre professeur de première année.

             Les pirates informatique s'intéressent à la votre ordinateur, ils veulent utiliser votre processeur pour faire leur travail, ils ne sont pas vraiment intéressé à vos données.  C'est pourquoi la plupart des logiciels malveillants ralentissent votre ordinateur.

             Aux débuts de l'ordinateur personnel, les pirates s'amusaient à faire apparaitre une image à l'écran pour vous laisser savoir qu'ils avaient réussis à compromettre votre ordinateur ou ils passaient une commande pour effacer votre disque dur.  Aujourd'hui ils cherchent des informations pour voler une identité ou des numéros de cartes de crédit qui sont plus difficiles à trouver sur un ordinateur personnel que sur un site commercial qui peut avoir une base de données replis de numéros de cartes.  Ils utilisent aussi des ordinateurs personnels pour attaquer des sites Web commerciaux en utilisant votre ordinateur en combinaison avec des centaines, voir des milliers d'autres ordinateurs simultanément pour envoyer des requêtes répétés dans le but de faire fermer un site en particulier en l'inondant de requêtes.

             Selon une recherche du gouvernement Britannique, 80% des petites et moyennes entreprises ont souffert d'un piratage l'an dernier.  La proportion de grandes entreprises (250 employés et plus) atteint 93%.  Les mots de passe sont importants.  La plupart des entreprises petites ou grandes n'enseignent pas à leurs employés comment créer un mot de passe sécuritaire.  Les pertes encourues sont énormes comparé au temps requis pour enseigner aux employés comment créer un mot de passe sécuritaire.

Voici quelque liens qui pourraient vous intéresser: (Utiliser Ctrl et Click)

Pieuvre qui se transforme une pieuvre qui se transforme dans la forme d'autres animaux aquatiques. http://www.youtube.com/watch?v=ul7J5HmLlYQ

Crazy Russian Hacker un Russe qui s'amuse a faire des expériences avec des objets de tous les jours. http://www.youtube.com/watch?v=wQSlq7UN_sg
 


________________________________________________________________________________

English version
Creating a secure password

 

             What a drag.  You want to register to receive the weekly email newsletter from your favorite cook, you're favorite supermarket or store and you need to create a unique username and password.  And since members get a few perks on the site for registering, you go ahead and register.  Then the dreaded question, "please create a password"!

             A few security companies are looking at new ways to identify users either with an ID card or some biometric method, your fingerprint on a touch screen, or an iris scan of your eye.

             But until these are acted upon everywhere, the dreaded password will remain.

             Well there are tricks to creating a password you will remember and make it secure at the same time.  The first step in creating a password you will remember is to choose your method.  Here are two easy methods.

             The first method consists of choosing a word that you will never forget but that people you know won't easily guess.  Once you found the word, use your keyboard to mix the letters.  To mix the letters, type the letter just above or below on the keyboard.  Here is an example: my dog's name is milou, so I would type j8o97 instead of milou.  This adds numbers to your password, and if you capitalise every second letter, you also get symbols.  So milou would look like this J8O9&.  Then add a prefix or suffix using the site name.  For a Facebook (FB) password using milou as the common name, you would type RgJ8O9&, on Amazon (AM) you would type QjJ8O9&.  This method keeps your passwords different on every site without having to remember a different word for every site.

             The second method consists in finding a sentence and using the first letter of each word for your password.  Here's an example using Humpty Dumpty sat on a wall, Humpty Dumpty had a great fall. the password would look like this: hdsoawhdhagf.  Not easy to guess, however you're missing numbers and symbols.  Let's add those by using numbers to replace certain letters.  The number 0 looks like an o, 4 looks a little like h, 5 looks like s and 9 looks like g.  Now let's fit them into our humpty dumpty password: 4d50aw4d4a9f.  If you absolutely need symbols in your password, you can always capitalise every second letter: $d%0Aw$d$a(f.  You can add a prefix or suffix for your different sites to add complexity.

             As a rule of thumb, passwords should have at least 8 characters and they should contain letters, numbers and symbols to be secure.  That doesn't mean it can't be cracked.  But it will make it difficult for any algorithm to crack it.  Some sites only give you three tries before asking you to reset your password using your preset questions (remember the questions like what's your first grade teacher's name, or your mother's maiden name).  So those preset questions are as important as your password.  Be sure to use questions that you are the only one to know the answer.

             Keep in mind that more than 80% of businesses are hacked from the inside, employees that work there visit sites that are inappropriate and pick-up malware without noticing it.  So when it comes to your personal stuff, you are vulnerable to people who know you, people who know your mother's maiden name or your first grade teacher's name. 

             Hackers are interested in your computer power, they want to use your processor to do their work, they are not really interested in your data.  That's why most malware will slow down the computer.

             In the beginning of computing, hackers would have something appear on the screen to let you know they had hacked your computer, or run a command to wipe your hard drive.  Today they are looking for information to steal identities, or credit card numbers which are harder to find on a PC than on a business site that has databases of that kind of stuff.  They will also use your PC to attack a Web site by having your computer and hundreds or thousands of others send repeat inquiries simultaneously to a business site to bring it down.

             According to a U.K. government research 80% of small and medium size businesses suffered a breach in security last year.  The proportion of large firms (more than 250 employees) that suffered an attack reached 93%.  Passwords are important.  Most businesses large or small don't teach their staff how to create a secure password.  The losses are enormous compared to the time it takes to teach their staff how to create a secure password.


Here are a few links that might interest you: (copy and paste the links, for some reason they don't work this week)

Super Stealth Octopus an octopus that can morph into any shape : http://www.youtube.com/watch?v=ul7J5HmLlYQ

Crazy Russian Hacker  This guy does experiments with everyday items.  This link shows how to crush a soda can in ice water.
http://www.youtube.com/watch?v=wQSlq7UN_sg

 

1 comment:

  1. Très intéressant comme article, merci!

    ReplyDelete